Я оборвал запрос с помощью %23 Но не могу ничего использовать до %23
Тоесть допустим воткнуть конструукцию id=5+and+1=1%23
Помойму он пробелы не хочет виспринимать пробовал (+ %20 %09 %0a /**/ %0d %2b)

Выделил те при которых пишет "Bad Request (Invalid URL)" при остольных SQL error
При /**/ выводится просто "Bad Request

попробовал id=6-1%23 SQL error

Byrger
Пробуй без пробела,+...
А может там нету иньекции?
А может там запрет на and, union, select, etc?

всем прив. проблема в следующем - есть возможность лить на сайт файлы через скулю, но папка на запись, доступная из веба, в одном экземпляре ( по крайней мере я только одну нашел). но файлы с расширением пхп в этой папке не исполняются( выдает интернал сервер еррор). как мона получить шелл в данном случае?
з.ы. пхтмл пробовал - не исполняется как пхп

Если в .htaccess ЗАПРЕТ на php, а не разрешение на html,etc, то можно попробывать залить perl шелл. Если же не нет, то через ReverseIP смотри соседние сайты и пробуй залить на них.

Не выполнится, нужны будут права на выполнение

Оборвать то я строку смог а вот инъекцию туда вставить нет
Она там есть так как результат что id=5%23
Один с id=5%23lalalal

А вот перед %23 Ничего не получается вставить : (

я почитал интернеты, оказывается там все настройки в ДНС

Я конечно может чего то не понимаю...
но судя по описанию там нет скули,нужна еще одна проверка на выполнение SQL кода
допустим при id=5 у тебя выводит одну страницу то и при id=6-1 и id=4+1 или при id=5*1 должно вывести туже самую страницу. Если так оно тогда скуль!

Существуют ли способы обхода фильтрации htmlspecialchars()?